Qu`est-ce qu`un virus polymorphique? Explication et prévention

Malgré tous les programmes antivirus du monde, la portée des attaques de logiciels malveillants ne semble pas ralentir sur Internet et à partir de là, à vos ordinateurs. Qu`est-ce qui rend un virus indétectable même par le meilleur logiciel anti-malware? Les deux choses que je peux voir sont: virus polymorphique en constante évolution et incapacité des fournisseurs d`antivirus à trouver une technologie solide pour faire face au virus inconnu.

Qu`est-ce qu`un virus polymorphique

Il est de notoriété publique que les logiciels malveillants avec des variations de sorte que les solutions logicielles antimalware ne peuvent pas les détecter. Lorsqu`elle est détectée, la solution logicielle antimalware blacklise ce logiciel malveillant. Seule une variation particulière est interdite car un logiciel anti-programme malveillant ne peut pas deviner que le logiciel malveillant reviendra - dans une variante différente. S`il est trouvé, il est mis sur liste noire par les entreprises qui surveillent les logiciels malveillants. La plupart des antivirus s`appuie sur ces listes noires pour protéger votre ordinateur ou tout autre périphérique. c`est la raison principale pour laquelle tout antimalware ne peut pas être efficace à 100%.

Un virus polymorphe est un morceau de code qui se caractérise par le comportement suivant - Cryptage, auto-multiplication et changement d`un ou plusieurs composants de lui-même. reste insaisissable. Il est conçu pour éviter la détection car il est capable de créer des copies modifiées de lui-même.

Ainsi, un virus polymorphe est un logiciel malveillant auto-chiffré qui a tendance à se changer de plusieurs façons avant de se multiplier sur le même. ordinateur ou à des réseaux informatiques. Puisqu`il change ses composants correctement et est crypté, le virus polymorphique peut être dit à l`un des logiciels malveillants intelligents qui sont difficiles à détecter. Parce qu`au moment où votre antivirus le détecte, le virus s`est déjà multiplié après avoir changé un ou plusieurs de ses composants (se transformant en quelque chose d`autre).

Ce qui distingue le virus normal du virus polymorphe, c`est que ce dernier change ses composants pour ressembler à un logiciel différent avant de se multiplier.

Lire: Quel était le premier virus Windows?

Protection contre les virus polymorphes

Nous aurons besoin de logiciels anti-malware de prochaine génération … quelque chose qui puisse se penser tout seul. Peut-être que je suggère une solution antimalware basée sur l`intelligence artificielle. Un peu d`intelligence artificielle et de nombreuses études aideront ces logiciels anti-virus à identifier et supprimer les virus polymorphes.

Les formes actuelles d`antivirus fonctionnent soit sur des listes noires, soit sur des listes blanches. Nous avons déjà parlé de comment cette forme du virus peut se changer avant de se multiplier. Dans ce scénario, les antivirus basés sur les listes noires ne sont pas très utiles car ils ne pourront détecter que les variantes mises en liste noire alors que la forme morphée du virus continue d`infecter les fichiers et autres ordinateurs.

Anti-logiciels malveillants basés sur la liste blanche. Comme avec la liste blanche, vous devrez mettre en liste blanche tous les programmes que vous souhaitez exécuter sur votre ordinateur, le virus polymorphe ne peut rien faire car vous ne l`autoriserez pas jusqu`à ce qu`il soit confus. Les anti-logiciels malveillants basés sur la liste blanche ne sont pas destinés aux utilisateurs de niveau débutant car ils peuvent tout autoriser avec la crainte de bloquer les services essentiels du système d`exploitation. Mais si la liste blanche est utilisée correctement, cette variété de virus ne pourra pas s`exécuter parce que vous ne l`avez jamais autorisée - même après qu`elle se soit transformée.

À mon avis, aucune des deux méthodes énumérées ci-dessus ne suffit. Il devrait y avoir quelque chose qui étudie les programmes à bord de l`ordinateur et voit comment ils se comportent. Dans le cas d`activités suspectes, le programme bloque automatiquement ou au moins vous informe que quelque chose est suspect. Vous pouvez ensuite y jeter un coup d`œil - pour voir si cela fait partie d`un programme que vous avez installé ou d`un logiciel malveillant indésirable.

Il existe certains logiciels anti-malware basés sur le comportement, mais ils étudient aussi un comportement prédéfini et recherchent des activités préprogrammées. Vous pouvez les utiliser en plus de l`approche de liste blanche pour prévenir le virus polymorphique.

Lisez maintenant Evolution of Malware - Comment tout a commencé !